Tech Insights
NTTデータ・ウィズとリグリットパートナーズ、経理業務効率化と人材育成を両立する戦略的協業を発表
NTTデータ・ウィズとリグリットパートナーズは2025年5月23日、デジタル技術と経理専門性を融合した革新的なBPOソリューションを発表した。経理業務の自動化、省力化、人材育成支援など、クライアント企業の持続的な成長を支援する6つのメリットを提供する。少子高齢化やDXの進展といった社会変化に対応し、企業の経理部門における課題解決に貢献するだろう。
NTTデータ・ウィズとリグリットパートナーズ、経理業務効率化と人材育成を両立する戦略的協業を発表
NTTデータ・ウィズとリグリットパートナーズは2025年5月23日、デジタル技術と経理専門性を融合した革新的なBPOソリューションを発表した。経理業務の自動化、省力化、人材育成支援など、クライアント企業の持続的な成長を支援する6つのメリットを提供する。少子高齢化やDXの進展といった社会変化に対応し、企業の経理部門における課題解決に貢献するだろう。
OpenAIがUAEとAIインフラ構築のパートナーシップを発表、Stargate UAEプロジ...
OpenAIは2025年5月22日、UAEとのAIインフラ構築パートナーシップ「Stargate UAE」を発表した。2026年には200MWのAIクラスタが稼働予定で、UAEは世界で初めてChatGPTを全国展開する国となる。G42、Oracle、NVIDIA、Cisco、SoftBankも参加するこのプロジェクトは、安全でセキュアなAGI開発と、その恩恵を世界に広げることを目指している。
OpenAIがUAEとAIインフラ構築のパートナーシップを発表、Stargate UAEプロジ...
OpenAIは2025年5月22日、UAEとのAIインフラ構築パートナーシップ「Stargate UAE」を発表した。2026年には200MWのAIクラスタが稼働予定で、UAEは世界で初めてChatGPTを全国展開する国となる。G42、Oracle、NVIDIA、Cisco、SoftBankも参加するこのプロジェクトは、安全でセキュアなAGI開発と、その恩恵を世界に広げることを目指している。
palanARがDynabook社のdynaEdge XR1に対応、ARコンテンツ体験が容易に
株式会社palanのノーコードAR作成サービスpalanARが、Dynabook株式会社の透過型XRグラスdynaEdge XR1に対応した。これにより、palanARで作成したARコンテンツをdynaEdge XR1で手軽に体験できるようになり、現実空間にデジタル情報を重ねたコンテンツの活用が容易になる。展示会、博物館、観光、教育など幅広い分野での活用が期待される。
palanARがDynabook社のdynaEdge XR1に対応、ARコンテンツ体験が容易に
株式会社palanのノーコードAR作成サービスpalanARが、Dynabook株式会社の透過型XRグラスdynaEdge XR1に対応した。これにより、palanARで作成したARコンテンツをdynaEdge XR1で手軽に体験できるようになり、現実空間にデジタル情報を重ねたコンテンツの活用が容易になる。展示会、博物館、観光、教育など幅広い分野での活用が期待される。
ウィーメックス、Teladoc HEALTH TV Pro 300を日本救急医学会中国四国地方...
ウィーメックス株式会社は、2025年5月30日、31日に島根県出雲市で開催された第41回日本救急医学会中国四国地方会にて、リアルタイム遠隔医療システム「Teladoc HEALTH TV Pro 300」を出展した。ブース展示に加え、救急医療における遠隔医療の可能性を探るランチョンセミナーも開催。離島・へき地への医療支援や研修医教育への活用など、遠隔医療の未来を示唆する内容となった。
ウィーメックス、Teladoc HEALTH TV Pro 300を日本救急医学会中国四国地方...
ウィーメックス株式会社は、2025年5月30日、31日に島根県出雲市で開催された第41回日本救急医学会中国四国地方会にて、リアルタイム遠隔医療システム「Teladoc HEALTH TV Pro 300」を出展した。ブース展示に加え、救急医療における遠隔医療の可能性を探るランチョンセミナーも開催。離島・へき地への医療支援や研修医教育への活用など、遠隔医療の未来を示唆する内容となった。
オロ社、Reforma PSAの勤怠管理機能を強化 新機能「打刻取込」で業務効率化
株式会社オロは、クラウド型ERP「Reforma PSA」の勤怠管理機能を強化したことを発表した。新機能「打刻取込」により、外部システムの打刻情報をReforma PSAに取り込み、勤怠管理の精度向上と業務効率化を実現する。フレックスタイム制対応や36協定遵守アラート機能など、継続的な機能強化も実施している。クリエイティブ系ビジネスに特化したReforma PSAは、生産性向上に貢献する。
オロ社、Reforma PSAの勤怠管理機能を強化 新機能「打刻取込」で業務効率化
株式会社オロは、クラウド型ERP「Reforma PSA」の勤怠管理機能を強化したことを発表した。新機能「打刻取込」により、外部システムの打刻情報をReforma PSAに取り込み、勤怠管理の精度向上と業務効率化を実現する。フレックスタイム制対応や36協定遵守アラート機能など、継続的な機能強化も実施している。クリエイティブ系ビジネスに特化したReforma PSAは、生産性向上に貢献する。
かんぽ生命、AIアバター研修ツールexaBase ロープレ導入で営業力強化
かんぽ生命保険は、エクサウィザーズのAIアバター活用研修ツール「exaBase ロープレ」を2025年5月より導入。法人営業部社員の営業スキル向上と自主学習促進を目的とし、全支店の法人営業部門に展開予定だ。AIによる評価とフィードバックで、個々の課題解決とモチベーション向上を目指す。
かんぽ生命、AIアバター研修ツールexaBase ロープレ導入で営業力強化
かんぽ生命保険は、エクサウィザーズのAIアバター活用研修ツール「exaBase ロープレ」を2025年5月より導入。法人営業部社員の営業スキル向上と自主学習促進を目的とし、全支店の法人営業部門に展開予定だ。AIによる評価とフィードバックで、個々の課題解決とモチベーション向上を目指す。
キリンHD、ファンケル株式取得資金にソーシャルボンド発行、ヘルスサイエンス事業強化へ
キリンホールディングスは、2025年5月23日、ファンケルの株式取得資金の一部としてソーシャルボンドを発行すると発表した。これは、キリングループの長期経営構想「キリングループ・ビジョン2027」に基づくもので、ヘルスサイエンス事業の成長戦略を加速させることを目的とする。国際的な原則に則り発行され、DNVによるセカンド・パーティ・オピニオンも取得済みだ。
キリンHD、ファンケル株式取得資金にソーシャルボンド発行、ヘルスサイエンス事業強化へ
キリンホールディングスは、2025年5月23日、ファンケルの株式取得資金の一部としてソーシャルボンドを発行すると発表した。これは、キリングループの長期経営構想「キリングループ・ビジョン2027」に基づくもので、ヘルスサイエンス事業の成長戦略を加速させることを目的とする。国際的な原則に則り発行され、DNVによるセカンド・パーティ・オピニオンも取得済みだ。
クラウドサインとNTTデータ四国らく2文書主任Rがシステム連携、自治体向け電子契約DXを推進
弁護士ドットコムのクラウドサインとNTTデータ四国のらく2文書主任Rが2025年5月23日よりシステム連携を開始した。らく2文書主任Rから直接電子契約締結が可能になり、自治体の電子契約における業務効率化、コスト削減、コンプライアンス遵守に貢献する。WebAPI連携によるスムーズな契約業務と、文書管理の一元化でDX推進を支援する。
クラウドサインとNTTデータ四国らく2文書主任Rがシステム連携、自治体向け電子契約DXを推進
弁護士ドットコムのクラウドサインとNTTデータ四国のらく2文書主任Rが2025年5月23日よりシステム連携を開始した。らく2文書主任Rから直接電子契約締結が可能になり、自治体の電子契約における業務効率化、コスト削減、コンプライアンス遵守に貢献する。WebAPI連携によるスムーズな契約業務と、文書管理の一元化でDX推進を支援する。
翻訳会社カルテモとフェロー・アカデミーが翻訳ビジネス講座を開講、実務スキル習得を支援
翻訳会社カルテモと翻訳学校フェロー・アカデミーは、2025年6月28日よりオンライン翻訳ビジネス講座を開講する。全3回で翻訳業界の構造、品質管理、ビジネスマナーなどを網羅。翻訳会社視点からの実践的なスキルとノウハウを習得できる。50年の翻訳教育経験を持つフェロー・アカデミーと20年以上の実績を持つカルテモの共同企画で、実務に直結した内容となっている。
翻訳会社カルテモとフェロー・アカデミーが翻訳ビジネス講座を開講、実務スキル習得を支援
翻訳会社カルテモと翻訳学校フェロー・アカデミーは、2025年6月28日よりオンライン翻訳ビジネス講座を開講する。全3回で翻訳業界の構造、品質管理、ビジネスマナーなどを網羅。翻訳会社視点からの実践的なスキルとノウハウを習得できる。50年の翻訳教育経験を持つフェロー・アカデミーと20年以上の実績を持つカルテモの共同企画で、実務に直結した内容となっている。
SB C&SがKandjiのAppleデバイス向けMDM/EDRソリューション提供開始、企業の...
SB C&S株式会社は2025年5月23日、Kandji Inc.のAppleデバイス向けMDM/EDRソリューション「Kandji」の取り扱いを開始した。全国約1万3000社の販売ネットワークを活用し、Appleデバイスの集中管理とセキュリティ強化を支援する。自動化された管理機能により、IT管理者の工数削減とセキュリティリスクの低減に貢献するだろう。
SB C&SがKandjiのAppleデバイス向けMDM/EDRソリューション提供開始、企業の...
SB C&S株式会社は2025年5月23日、Kandji Inc.のAppleデバイス向けMDM/EDRソリューション「Kandji」の取り扱いを開始した。全国約1万3000社の販売ネットワークを活用し、Appleデバイスの集中管理とセキュリティ強化を支援する。自動化された管理機能により、IT管理者の工数削減とセキュリティリスクの低減に貢献するだろう。
武州製薬、SAP S/4HANA導入でグローバル市場対応強化
医薬品製造業の武州製薬が、経営基盤強化のため基幹システムをSAP S/4HANAへ一新。B-EN-Gの支援を受け、会計、販売、物流、生産管理システムを統合し、法規制対応強化と経営PDCAサイクルの迅速化を実現した。グローバル市場への対応力強化が期待される。
武州製薬、SAP S/4HANA導入でグローバル市場対応強化
医薬品製造業の武州製薬が、経営基盤強化のため基幹システムをSAP S/4HANAへ一新。B-EN-Gの支援を受け、会計、販売、物流、生産管理システムを統合し、法規制対応強化と経営PDCAサイクルの迅速化を実現した。グローバル市場への対応力強化が期待される。
Umbraco FormsのHTMLインジェクション脆弱性CVE-2025-47280が公開、...
GitHubは2025年5月13日、Umbraco Formsのメール送信ワークフローにおけるHTMLインジェクション脆弱性CVE-2025-47280を公開した。バージョン7.x以降、13.4.2と15.1.2より前のバージョンが影響を受ける。ユーザー提供のフィールド値がHTMLエンコードされないことが原因で、スパム対策やメールクライアントのセキュリティシステムをバイパスされる可能性がある。13.4.2と15.1.2で修正済み。回避策として`Send email with template (Razor)`ワークフローの使用やカスタムワークフローの作成が推奨される。
Umbraco FormsのHTMLインジェクション脆弱性CVE-2025-47280が公開、...
GitHubは2025年5月13日、Umbraco Formsのメール送信ワークフローにおけるHTMLインジェクション脆弱性CVE-2025-47280を公開した。バージョン7.x以降、13.4.2と15.1.2より前のバージョンが影響を受ける。ユーザー提供のフィールド値がHTMLエンコードされないことが原因で、スパム対策やメールクライアントのセキュリティシステムをバイパスされる可能性がある。13.4.2と15.1.2で修正済み。回避策として`Send email with template (Razor)`ワークフローの使用やカスタムワークフローの作成が推奨される。
株式会社アローリンクがLINEとAI活用した顧客コミュニケーション戦略セミナーを開催
2025年6月3日、株式会社アローリンクはLINEとAIを活用した次世代コミュニケーション戦略セミナーを開催する。AIチャットボットとLINE連携による顧客獲得、エンゲージメント向上戦略を解説。6ヶ月でLINE友だち数5.5倍増加の導入実績も紹介。顧客対応の効率化、顧客満足度向上を目指す企業におすすめだ。
株式会社アローリンクがLINEとAI活用した顧客コミュニケーション戦略セミナーを開催
2025年6月3日、株式会社アローリンクはLINEとAIを活用した次世代コミュニケーション戦略セミナーを開催する。AIチャットボットとLINE連携による顧客獲得、エンゲージメント向上戦略を解説。6ヶ月でLINE友だち数5.5倍増加の導入実績も紹介。顧客対応の効率化、顧客満足度向上を目指す企業におすすめだ。
AIデータ社、水産業向けAI「AI孔明 on IDX for Fisheries」リリース、業...
AIデータ株式会社は、水産業向けAI最適化モジュール「AI孔明 on IDX for Fisheries」をリリースした。漁獲記録や市場連携システムなどのデータを統合し、AIがリアルタイムに業務判断、出荷計画、価格戦略を支援。漁場の変化への対応、高齢化による担い手不足、価格戦略の課題などを解決し、水揚げの売上変動を年平均±10~15%に安定化させることを目指す。
AIデータ社、水産業向けAI「AI孔明 on IDX for Fisheries」リリース、業...
AIデータ株式会社は、水産業向けAI最適化モジュール「AI孔明 on IDX for Fisheries」をリリースした。漁獲記録や市場連携システムなどのデータを統合し、AIがリアルタイムに業務判断、出荷計画、価格戦略を支援。漁場の変化への対応、高齢化による担い手不足、価格戦略の課題などを解決し、水揚げの売上変動を年平均±10~15%に安定化させることを目指す。
Allganize、ノーコードAIエージェント作成ツール「Agent Builder」提供開始...
Allganize Japan株式会社は2025年5月22日、ノーコードでAIエージェントを作成できる「Agent Builder」を提供開始したと発表した。SaaS/オンプレミス環境に対応し、セキュリティを確保した上で、100以上の生成AIアプリと連携できる点が特徴だ。企業におけるAI活用を促進する革新的なツールとして注目される。
Allganize、ノーコードAIエージェント作成ツール「Agent Builder」提供開始...
Allganize Japan株式会社は2025年5月22日、ノーコードでAIエージェントを作成できる「Agent Builder」を提供開始したと発表した。SaaS/オンプレミス環境に対応し、セキュリティを確保した上で、100以上の生成AIアプリと連携できる点が特徴だ。企業におけるAI活用を促進する革新的なツールとして注目される。
AtCoder Junior League 2024 Winter結果発表、競技プログラミング...
AtCoder株式会社は2025年5月22日、中高生向け学校対抗競技プログラミング「AtCoder Junior League 2024 Winter」の結果を発表した。アルゴリズム部門とヒューリスティック部門で、多くの学校と生徒が参加し、熱戦が繰り広げられた。AtCoderは、競技プログラミングの普及を目指し、今後もリーグ戦を開催していく予定だ。入賞者一覧は公式ウェブサイトで確認できる。
AtCoder Junior League 2024 Winter結果発表、競技プログラミング...
AtCoder株式会社は2025年5月22日、中高生向け学校対抗競技プログラミング「AtCoder Junior League 2024 Winter」の結果を発表した。アルゴリズム部門とヒューリスティック部門で、多くの学校と生徒が参加し、熱戦が繰り広げられた。AtCoderは、競技プログラミングの普及を目指し、今後もリーグ戦を開催していく予定だ。入賞者一覧は公式ウェブサイトで確認できる。
Campcodes Online Shopping Portal 1.0のSQLインジェクショ...
2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4929を公開した。`/my-account.php`ファイルのName引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用が求められる。
Campcodes Online Shopping Portal 1.0のSQLインジェクショ...
2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4929を公開した。`/my-account.php`ファイルのName引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用が求められる。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4899を公開した。/pages/transaction_update.phpファイルのID引数の操作が原因で、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんといった深刻な被害につながる可能性があり、迅速な対応が求められる。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4899を公開した。/pages/transaction_update.phpファイルのID引数の操作が原因で、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんといった深刻な被害につながる可能性があり、迅速な対応が求められる。
D-Link DI-7003GV2の脆弱性CVE-2025-4902情報公開、情報漏洩リスクへ...
2025年5月19日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、リモートからの情報漏洩を許容する深刻な脆弱性CVE-2025-4902がVulDBにより公開された。CVSSスコアは6.9と高く、早急な対策が必要だ。この脆弱性は、/H5/versionupdate.dataファイル内のsub_48F4F0関数の操作により発生する可能性がある。D-Linkは公式ウェブサイトで対応策を公開する予定だ。
D-Link DI-7003GV2の脆弱性CVE-2025-4902情報公開、情報漏洩リスクへ...
2025年5月19日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、リモートからの情報漏洩を許容する深刻な脆弱性CVE-2025-4902がVulDBにより公開された。CVSSスコアは6.9と高く、早急な対策が必要だ。この脆弱性は、/H5/versionupdate.dataファイル内のsub_48F4F0関数の操作により発生する可能性がある。D-Linkは公式ウェブサイトで対応策を公開する予定だ。
dotDataがSalesforceデータ分析ツール「dotData Insight for ...
dotData, Inc.は2025年5月22日、SalesforceのデータをAIで分析する「dotData Insight for Salesforce」を発表した。AIによる特徴量自動設計とデータクレンジング機能で、商談成功要因やリード獲得のインサイトを迅速かつ正確に抽出する。テンプレートユースケースやカスタマイズ支援、アセスメントサービスも提供し、営業・マーケティングのデータドリブン化を支援する。
dotDataがSalesforceデータ分析ツール「dotData Insight for ...
dotData, Inc.は2025年5月22日、SalesforceのデータをAIで分析する「dotData Insight for Salesforce」を発表した。AIによる特徴量自動設計とデータクレンジング機能で、商談成功要因やリード獲得のインサイトを迅速かつ正確に抽出する。テンプレートユースケースやカスタマイズ支援、アセスメントサービスも提供し、営業・マーケティングのデータドリブン化を支援する。
GMOメディア、プログラミングスクール受講者調査結果を発表メンター支援と学習記録が学習継続に大...
GMOメディア株式会社は、2024年1月1日~12月31日にプログラミングスクールに入会した223名を対象に口コミ調査を実施した結果を発表した。メンターの支援体制と学習記録が学習継続に大きく貢献していることが判明した。また、受講生同士の交流もモチベーション維持に効果的であることが明らかになった。本調査は、プログラミングスクールの選び方において、メンターの質や学習環境の充実度が重要な要素であることを示している。
GMOメディア、プログラミングスクール受講者調査結果を発表メンター支援と学習記録が学習継続に大...
GMOメディア株式会社は、2024年1月1日~12月31日にプログラミングスクールに入会した223名を対象に口コミ調査を実施した結果を発表した。メンターの支援体制と学習記録が学習継続に大きく貢献していることが判明した。また、受講生同士の交流もモチベーション維持に効果的であることが明らかになった。本調査は、プログラミングスクールの選び方において、メンターの質や学習環境の充実度が重要な要素であることを示している。
GoogleがAI映画制作ツールFlowを発表、クリエイターのワークフローを効率化
Googleは2025年5月20日、AI映画制作ツールFlowを発表した。Veo、Imagen、Geminiといった最先端モデルを活用し、クリエイターの創造性を支援する。カメラコントロールやScenebuilderなどの機能を備え、映画のような高品質な映像生成を実現する。Google AI ProとGoogle AI Ultraサブスクライバー向けに米国で提供開始、今後拡大予定だ。
GoogleがAI映画制作ツールFlowを発表、クリエイターのワークフローを効率化
Googleは2025年5月20日、AI映画制作ツールFlowを発表した。Veo、Imagen、Geminiといった最先端モデルを活用し、クリエイターの創造性を支援する。カメラコントロールやScenebuilderなどの機能を備え、映画のような高品質な映像生成を実現する。Google AI ProとGoogle AI Ultraサブスクライバー向けに米国で提供開始、今後拡大予定だ。
Hugging Face transformersライブラリv4.48.3以前のReDoS脆弱...
Protect AIは2025年5月19日、Hugging Faceのtransformersライブラリv4.48.3以前のバージョンの脆弱性CVE-2025-2099を公開した。`preprocess_string()`関数における正規表現処理の脆弱性により、ReDoS攻撃が可能となる。CVSSスコアは5.3(MEDIUM)で、v4.50.0で修正済み。ユーザーは速やかなアップデートが必要だ。
Hugging Face transformersライブラリv4.48.3以前のReDoS脆弱...
Protect AIは2025年5月19日、Hugging Faceのtransformersライブラリv4.48.3以前のバージョンの脆弱性CVE-2025-2099を公開した。`preprocess_string()`関数における正規表現処理の脆弱性により、ReDoS攻撃が可能となる。CVSSスコアは5.3(MEDIUM)で、v4.50.0で修正済み。ユーザーは速やかなアップデートが必要だ。
i-PRO社、映像セキュリティ業界初ISO/IEC 42001認証取得でAIガバナンス強化
i-PRO株式会社は2025年5月2日、BSIよりISO/IEC 42001(AIマネジメントシステム)認証を取得したと発表した。映像セキュリティ業界初の快挙であり、AIガバナンスの強化と倫理的なAI技術開発へのコミットメントを示すものだ。AIシステムのライフサイクル全体におけるリスク管理と倫理的な運用を規定する国際規格への準拠は、顧客からの信頼度向上や、新たなビジネスチャンスの創出に繋がるだろう。
i-PRO社、映像セキュリティ業界初ISO/IEC 42001認証取得でAIガバナンス強化
i-PRO株式会社は2025年5月2日、BSIよりISO/IEC 42001(AIマネジメントシステム)認証を取得したと発表した。映像セキュリティ業界初の快挙であり、AIガバナンスの強化と倫理的なAI技術開発へのコミットメントを示すものだ。AIシステムのライフサイクル全体におけるリスク管理と倫理的な運用を規定する国際規格への準拠は、顧客からの信頼度向上や、新たなビジネスチャンスの創出に繋がるだろう。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4865を公開した。/admin/member_save.phpファイルの引数lastを操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9から7.5と高く、早急なパッチ適用が必要だ。VulDBのウェブサイトで詳細を確認できる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4865を公開した。/admin/member_save.phpファイルの引数lastを操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9から7.5と高く、早急なパッチ適用が必要だ。VulDBのウェブサイトで詳細を確認できる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4882を公開した。`/admin/team_update.php`の`team`引数の操作によりリモート攻撃が可能で、システムへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは7.5(HIGH)と評価され、迅速な対策が必要だ。VulDBのウェブサイトで詳細を確認できる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4882を公開した。`/admin/team_update.php`の`team`引数の操作によりリモート攻撃が可能で、システムへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは7.5(HIGH)と評価され、迅速な対策が必要だ。VulDBのウェブサイトで詳細を確認できる。
Microsoft Dataverseの深刻な脆弱性CVE-2025-47732が公開、リモー...
Microsoftは、Microsoft Dataverseにおけるリモートコード実行の脆弱性CVE-2025-47732を公開した。CVSSスコア8.7と深刻度が高く、攻撃は容易と評価されている。迅速なアップデートとセキュリティ対策が求められる。影響を受けるのはMicrosoft Dataverse製品で、具体的なバージョンは不明。
Microsoft Dataverseの深刻な脆弱性CVE-2025-47732が公開、リモー...
Microsoftは、Microsoft Dataverseにおけるリモートコード実行の脆弱性CVE-2025-47732を公開した。CVSSスコア8.7と深刻度が高く、攻撃は容易と評価されている。迅速なアップデートとセキュリティ対策が求められる。影響を受けるのはMicrosoft Dataverse製品で、具体的なバージョンは不明。
Microsoft Power Appsの深刻な情報漏洩脆弱性CVE-2025-47733が公開
Microsoftは、Microsoft Power Appsにおける深刻な情報漏洩脆弱性CVE-2025-47733を発表した。SSRF(Server-Side Request Forgery)を利用した攻撃により、ネットワーク経由で情報が不正に開示される可能性がある。CVSSスコアは9.1で、クリティカルなレベルの深刻度を持つ。Microsoftは、この脆弱性に対処するための対策を講じる必要があると発表している。
Microsoft Power Appsの深刻な情報漏洩脆弱性CVE-2025-47733が公開
Microsoftは、Microsoft Power Appsにおける深刻な情報漏洩脆弱性CVE-2025-47733を発表した。SSRF(Server-Side Request Forgery)を利用した攻撃により、ネットワーク経由で情報が不正に開示される可能性がある。CVSSスコアは9.1で、クリティカルなレベルの深刻度を持つ。Microsoftは、この脆弱性に対処するための対策を講じる必要があると発表している。
Microsoft Visual Studio Codeのセキュリティ機能バイパス脆弱性CVE...
MicrosoftはVisual Studio Codeのセキュリティ機能バイパス脆弱性CVE-2025-21264を公開した。1.0.0から1.100.1未満のバージョンが影響を受け、外部アクセス可能なファイルやディレクトリを悪用したローカルでのセキュリティ機能バイパスが可能となる。速やかなアップデートが推奨される。
Microsoft Visual Studio Codeのセキュリティ機能バイパス脆弱性CVE...
MicrosoftはVisual Studio Codeのセキュリティ機能バイパス脆弱性CVE-2025-21264を公開した。1.0.0から1.100.1未満のバージョンが影響を受け、外部アクセス可能なファイルやディレクトリを悪用したローカルでのセキュリティ機能バイパスが可能となる。速やかなアップデートが推奨される。
MicrosoftがWindows HLKの特権昇格脆弱性CVE-2025-27488を公開、...
Microsoftは、Windows Hardware Lab Kit (HLK)における特権昇格脆弱性CVE-2025-27488を発表した。Windows 10、11、Windows Server 2019、2022、2025の複数のバージョンに影響し、ハードコードされた資格情報が悪用される可能性がある。Microsoftは修正プログラムを提供しており、ユーザーは速やかにアップデートを行う必要がある。
MicrosoftがWindows HLKの特権昇格脆弱性CVE-2025-27488を公開、...
Microsoftは、Windows Hardware Lab Kit (HLK)における特権昇格脆弱性CVE-2025-27488を発表した。Windows 10、11、Windows Server 2019、2022、2025の複数のバージョンに影響し、ハードコードされた資格情報が悪用される可能性がある。Microsoftは修正プログラムを提供しており、ユーザーは速やかにアップデートを行う必要がある。